迷惑メール

【迷惑メール】Amazone プライムのお支払いにご指定のクレジットカード有効期限が切れていますという詐欺メールに注意

更新日:

【迷惑メール】Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れていますという詐欺メールに注意  

今回はAmazonプライムのクレジット有効期限が切れているという内容のスパムメールが届きました。

しかもよく見たら「Amazone」とスペルが間違ってます。

メールの内容

差出人はAmazon緊急事態。メールの内容は以下の通り。

Amazonプライム会員期限が近いということで、クレジットカードの情報が入ってないという内容。フィッシングサイトの類ですね。

Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れていますのメール

メールアドレス

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/01/05に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

  1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
  2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
  3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
  4. 有効期限の更新または新しいクレジットカード情報を入力してください。

Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

Amazon.co.jpカスタマーサービス

VirusTotalでリンク先をチェックしたところ、やはりフィッシングサイトでした。

この手の怪しいリンク先はいきなりクリックせずにVirusTotalのURLチェックかaguseなどで調べると安全です。ちなみにサーバーは香港の YISU CLOUDというデータセンターです。

フィッシングサイトの調査結果

私が利用しているESET Cyber Security PROでも反応ありでした。

ESET結果

ヘッダー情報

ヘッダー情報を見たところ、日本の無料サーバー(コアサーバー)を利用していたのが残念でした・・・。

最後のランディングが香港のサーバーなので日本人ではないと思うのですが、こういうことをされると同じ収容サーバーを利用している人にも影響を与えかねませんよね。

しかも、送信者偽称を防ぐ送信ドメイン認証技術であるSPFもしっかり設定しているということも特徴の1つかもしれません。SPFの設定自体はそれほど難しくはありませんが巧妙化していますね

Amazonスパムヘッダー  

余談ですが、同一サーバーのドメインを一覧表示するこういうサービスがあるんですが、ここを見ても普通のウェブサイトで使われているサーバーだということがわかります。

最後に

今回はAmazoneを偽装した迷惑メールについて紹介しました。

プライムの有効期限切れが近く、クレジットカード有効期限が切れているというケースは結構ありますので反射的に入力しないよう注意したいですね。

あと気になるのが届いたメールアドレス・・・。Gmailのエイリアスを使ったアドレスに届いていたのですが利用していたのが人気ブログランキングにしか使ってなさそうなんです。ひょっとして流出したんでしょうか?

ケー
それにしてもメールの内容よりも日本国内のサーバーを利用してスパムを送っていることの影響がなければ良いなと思います

この記事が気に入ったら
いいね ! しよう

Twitter で
  • この記事を書いた人
  • 最新記事

ケー

IT業界歴17年の兼業ブロガー。 ガジェットレビュー、格安SIM、迷惑メールネタ、写真ネタなどの記事が多いです。 技術的な内容で困った方の参考になる記事を心掛けています。レビュー依頼はお問い合わせからどうぞ。

-迷惑メール

Copyright© ウェブと食べ物と趣味のこと , 2019 All Rights Reserved.